
Chrome 81から混合コンテンツはブロックされます(2020年2月)
※この記事を書いている時点の最新バージョンはChrome 77.0.3865.90です。
2019年10月3日、
Googleはセキュリティブログ security.googleblog.com で「No More Mixed Messages About HTTPS」と題する記事をアップしました。
その記事は、
これからリリースされるGoogle ChromeのHTTPSの処理についてのタイムラインを示すもので、2020年2月にリリース予定のChrome 81からHTTPSとHTTPが混合するコンテンツをブロックする仕様になることを周知しています。
企業やブロガーなど、コンテンツホルダー全てに影響があります。
Chrome 81のリリースまで4か月しかありませんが、Bloggerの画像リンクがhttps化されたのは最近のことなのでBloggerユーザーは対応が必要です。
具体的には、2019年12月リリース予定のChrome 79から段階的に混合コンテンツブロック機能が組み込まれます。
混合コンテンツ
混合コンテンツとは、HTTPS接続で読み込まれたページの中にHTTP接続のリンクが存在するコンテンツを指します。例えば以下のものです。
- 画像
- 動画
- スタイルシート
- スクリプト
- ...etc
現在はHTTPSとHTTPが混在するコンテンツを表示する時に、このページに安全でないリソースが含まれていることが表示されますがChrome 81からはブロックされます。
このブログは、外部リンクは https://~ のリンクを貼るように心がけていますが、HTTPSに対応していないウェブサイトの場合は http://~ のリンクを貼っているので、一部のコンテンツは表示できなくなると思われます。
タイムライン
2019年12月:Chrome 79
Chrome 79では特定のサイトで混合コンテンツのブロックを解除する新しい設定が導入されます。ユーザーは、https:// ページのロックアイコンをクリックして [Site settings] をクリックすることにより設定を切り替えることができます。
ブロック対象
- 混合スクリプト
- iframes
- Chromeが現在デフォルトでブロックしている他の種類のコンテンツ

2020年1月:Chrome 80
Chrome 80では、オーディオとビデオの混合リソースは https://~ に自動変換され、https://~ での読み込みに失敗した場合はブロックします。ブロック対象
- 混合スクリプト
- iframes
- Chromeが現在デフォルトでブロックしている他の種類のコンテンツ
- 混合オーディオ、ビデオリソース
混合画像の読み込みは許可されますが、アドレスバーに「安全でない」チップを表示します。
2020年2月:Chrome 81
Chrome 81では、混合画像は https://~ に自動アップグレードされ、https://~ での読み込みに失敗した場合ブロックします。ブロック対象
- 混合スクリプト
- iframes
- Chromeが現在デフォルトでブロックしている他の種類のコンテンツ
- 混合オーディオ、ビデオ
- 混合画像
あとがき
security.googleblog.com によると、Chromeユーザーは、すべての主要なプラットフォームで、閲覧時間の90%以上をHTTPSに費やしているそうなので、混合コンテンツのブロックに舵を切ったのだろうと思います。ブラウザがコンテンツを表示するまでのシーケンス
- ブラウザがウェブサイトにアクセスしてHTMLリソースをリクエストする
- ウェブサーバーは HTMLコンテンツを返す
- ブラウザは返されたHTMLを解析してユーザーに表示する
ウェブサーバーが返すHTMLコンテンツは次のコンテンツを個別のリクエストとして要求する場合がありますが、Chrome 81から全てのコンテンツはHTTPS化しておかなければなりません。
- 画像
- 動画
- iframe内のHTML
- CSS
- JavaScript
- ...etc
詳細は security.googleblog.com をお読みください。(外部リンク)
External link
chrome の記事 (Articles about the chrome)
- 【uAutoPagerize】次のページを自動的に読み込み、継ぎ足していくブラウザ拡張
- 【謎タスク?】GoogleUpdaterInternalService/GoogleUpdaterService
- uAutoPagerize 次のページのリンクを自動的に展開する拡張機能
- Chrome リモートデスクトップ|Windows 7
- Chrome リモート デスクトップの使い方
- 【Chrome】Backspace で直前のウェブページに戻る方法
- Chrome 71から廃止されたインラインインストールAPIの影響を検証
- Chrome「このサイトにアクセスできません...」頻発する時の対策
- [Chrome] このサイトにアクセスできません...頻発する時の対策
- Rajiko / Raziko / Radiko ラジコ三段活用
- chrome ラベルの記事(要約付)
- 仕様 が含まれる記事(要約付)
新着順 (New arrival order)
- 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
- 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
- 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
- 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
- 【緊急】TVerRec 3.3.6緊急リリース!仕様変更に暫定対応
- 【未解決】TVerRecダウンロード不具合!TVerの仕様変更かも?
- 【昇級/降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
- 【将棋】なぜ藤井聡太は人々を魅了するのか?【2024年度振り返り】
- 【更新】Lhaz 2.5.4リリース!法人利用が有料化へ
- 【Pixel 3月/2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】
タイトル:Chrome 81から混合コンテンツはブロックされます(2020年2月):SC2
このサイトを検索 | Search this site
0 コメント